SSM+Shiro系統登入驗證碼的實現

阿新 • • 發佈：2019-02-05

1、驗證碼生成類：

import java.util.Random;
import java.awt.image.BufferedImage;
import java.awt.Graphics;
import java.awt.Font;
import java.awt.Color;

/**
 * 驗證碼生成器類，可生成數字、大寫、小寫字母及三者混合型別的驗證碼。 支援自定義驗證碼字元數量； 支援自定義驗證碼圖片的大小； 支援自定義需排除的特殊字元；
 * 支援自定義干擾線的數量； 支援自定義驗證碼圖文顏色
 */
public class ValidateCode {

    /**
     * 驗證碼型別為僅數字 0~9
     */ 

    public static final int TYPE_NUM_ONLY = 0;

    /**
     * 驗證碼型別為僅字母，即大寫、小寫字母混合
     */
    public static final int TYPE_LETTER_ONLY = 1;

    /**
     * 驗證碼型別為數字、大寫字母、小寫字母混合
     */
    public static final int TYPE_ALL_MIXED = 2;

    /**
     * 驗證碼型別為數字、大寫字母混合
     */
    public static final int TYPE_NUM_UPPER = 3 
;

    /**
     * 驗證碼型別為數字、小寫字母混合
     */
    public static final int TYPE_NUM_LOWER = 4;

    /**
     * 驗證碼型別為僅大寫字母
     */
    public static final int TYPE_UPPER_ONLY = 5;

    /**
     * 驗證碼型別為僅小寫字母
     */
    public static final int TYPE_LOWER_ONLY = 6;

    private ValidateCode() {

    }

    /**
     * 生成驗證碼字串
     * 
     * @param 
 type
     *            驗證碼型別，參見本類的靜態屬性
     * @param length
     *            驗證碼長度，大於0的整數
     * @param exChars
     *            需排除的特殊字元（僅對數字、字母混合型驗證碼有效，無需排除則為null）
     * @return 驗證碼字串
     */
    public static String generateTextCode(int type, int length, String exChars) {

        if (length <= 0)
            return "";

        StringBuffer code = new StringBuffer();
        int i = 0;
        Random r = new Random();

        switch (type) {

        // 僅數字
        case TYPE_NUM_ONLY:
            while (i < length) {
                int t = r.nextInt(10);
                if (exChars == null || exChars.indexOf(t + "") < 0) {// 排除特殊字元
                    code.append(t);
                    i++;
                }
            }
            break;

        // 僅字母（即大寫字母、小寫字母混合）
        case TYPE_LETTER_ONLY:
            while (i < length) {
                int t = r.nextInt(123);
                if ((t >= 97 || (t >= 65 && t <= 90)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        // 數字、大寫字母、小寫字母混合
        case TYPE_ALL_MIXED:
            while (i < length) {
                int t = r.nextInt(123);
                if ((t >= 97 || (t >= 65 && t <= 90) || (t >= 48 && t <= 57))
                        && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        // 數字、大寫字母混合
        case TYPE_NUM_UPPER:
            while (i < length) {
                int t = r.nextInt(91);
                if ((t >= 65 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        // 數字、小寫字母混合
        case TYPE_NUM_LOWER:
            while (i < length) {
                int t = r.nextInt(123);
                if ((t >= 97 || (t >= 48 && t <= 57)) && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        // 僅大寫字母
        case TYPE_UPPER_ONLY:
            while (i < length) {
                int t = r.nextInt(91);
                if ((t >= 65) && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        // 僅小寫字母
        case TYPE_LOWER_ONLY:
            while (i < length) {
                int t = r.nextInt(123);
                if ((t >= 97) && (exChars == null || exChars.indexOf((char) t) < 0)) {
                    code.append((char) t);
                    i++;
                }
            }
            break;

        }

        return code.toString();
    }

    /**
     * 已有驗證碼，生成驗證碼圖片
     * 
     * @param textCode
     *            文字驗證碼
     * @param width
     *            圖片寬度
     * @param height
     *            圖片高度
     * @param interLine
     *            圖片中干擾線的條數
     * @param randomLocation
     *            每個字元的高低位置是否隨機
     * @param backColor
     *            圖片顏色，若為null，則採用隨機顏色
     * @param foreColor
     *            字型顏色，若為null，則採用隨機顏色
     * @param lineColor
     *            干擾線顏色，若為null，則採用隨機顏色
     * @return 圖片快取物件
     */
    public static BufferedImage generateImageCode(String textCode, int width, int height, int interLine,
            boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {

        BufferedImage bim = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
        Graphics g = bim.getGraphics();

        // 畫背景圖
        g.setColor(backColor == null ? getRandomColor() : backColor);
        g.fillRect(0, 0, width, height);

        // 畫干擾線
        Random r = new Random();
        if (interLine > 0) {

            int x = 0, y = 0, x1 = width, y1 = 0;
            for (int i = 0; i < interLine; i++) {
                g.setColor(lineColor == null ? getRandomColor() : lineColor);
                y = r.nextInt(height);
                y1 = r.nextInt(height);

                g.drawLine(x, y, x1, y1);
            }
        }

        // 寫驗證碼

        // g.setColor(getRandomColor());
        // g.setColor(isSimpleColor?Color.BLACK:Color.WHITE);

        // 字型大小為圖片高度的80%
        int fsize = (int) (height * 0.8);
        int fx = height - fsize;
        int fy = fsize;

        g.setFont(new Font("Default", Font.PLAIN, fsize));

        // 寫驗證碼字元
        for (int i = 0; i < textCode.length(); i++) {
            fy = randomLocation ? (int) ((Math.random() * 0.3 + 0.6) * height) : fy;// 每個字元高低是否隨機
            g.setColor(foreColor == null ? getRandomColor() : foreColor);
            g.drawString(textCode.charAt(i) + "", fx, fy);
            fx += fsize * 0.9;
        }

        g.dispose();

        return bim;
    }

    /**
     * 生成圖片驗證碼
     * 
     * @param type
     *            驗證碼型別，參見本類的靜態屬性
     * @param length
     *            驗證碼字元長度，大於0的整數
     * @param exChars
     *            需排除的特殊字元
     * @param width
     *            圖片寬度
     * @param height
     *            圖片高度
     * @param interLine
     *            圖片中干擾線的條數
     * @param randomLocation
     *            每個字元的高低位置是否隨機
     * @param backColor
     *            圖片顏色，若為null，則採用隨機顏色
     * @param foreColor
     *            字型顏色，若為null，則採用隨機顏色
     * @param lineColor
     *            干擾線顏色，若為null，則採用隨機顏色
     * @return 圖片快取物件
     */
    public static BufferedImage generateImageCode(int type, int length, String exChars, int width, int height,
            int interLine, boolean randomLocation, Color backColor, Color foreColor, Color lineColor) {

        String textCode = generateTextCode(type, length, exChars);
        BufferedImage bim = generateImageCode(textCode, width, height, interLine, randomLocation, backColor, foreColor,
                lineColor);

        return bim;
    }

    /**
     * 產生隨機顏色
     * 
     * @return
     */
    private static Color getRandomColor() {
        Random r = new Random();
        Color c = new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255));
        return c;
    }

}

2、Controller

 /**
     * 生成驗證碼
     * @param request
     * @param response
     * @throws IOException
     * @ValidateCode.generateTextCode(驗證碼字元型別,驗證碼長度,需排除的特殊字元)
     * @ValidateCode.generateImageCode(文字驗證碼,圖片寬度,圖片高度,干擾線的條數,字元的高低位置是否隨機,圖片顏色,字型顏色,干擾線顏色)
     */

    @RequestMapping(value = "validateCode")
    public void validateCode(HttpServletRequest request, HttpServletResponse response) throws IOException {
        response.setHeader("Cache-Control", "no-cache");
        String verifyCode = ValidateCode.generateTextCode(ValidateCode.TYPE_NUM_LOWER, 4, null);
        request.getSession().setAttribute("validateCode", verifyCode);
        response.setContentType("image/jpeg");
        BufferedImage bim = ValidateCode.generateImageCode(verifyCode, 90, 30, 5, true, Color.WHITE, Color.BLUE, null);
        ImageIO.write(bim, "JPEG", response.getOutputStream());
    }
 /**
     * 登入請求
     * @param 
     */
    @RequestMapping(value = "login", method = RequestMethod.POST, produces = "text/html; charset=utf-8")
    public String login(HttpServletRequest request, HttpServletResponse response, UserEntity user) {
        //首先進行驗證碼驗證
        Session session = SecurityUtils.getSubject().getSession();
        String code = (String) session.getAttribute("validateCode");
        String submitCode = WebUtils.getCleanParam(request, "validateCode");
        if (StringUtils.isEmpty(submitCode) || !StringUtils.equals(code,submitCode.toLowerCase())) {
            request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100000);
            request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_VALIDATECODE);
            return "login";
        }
        // 想要得到 SecurityUtils.getSubject() 的物件．．訪問地址必須跟shiro的攔截地址內．不然後會報空指標
        Subject sub = SecurityUtils.getSubject();
        // 使用者輸入的賬號和密碼,,存到UsernamePasswordToken物件中..然後由shiro內部認證對比,
        // 認證執行者交由ShiroDbRealm中doGetAuthenticationInfo處理
        // 當以上認證成功後會向下執行,認證失敗會丟擲異常
        UsernamePasswordToken token = new UsernamePasswordToken(user.getAccountName(), user.getPassWord());
        try {
            sub.login(token);
        } catch (LockedAccountException lae) {
            token.clear();
            request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100002);
            request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_SYSTEMERROR);
            return "login";
        } catch (ExcessiveAttemptsException e) {
            token.clear();
            request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100003);
            request.setAttribute("LOGIN_ERROR_MESSAGE","賬號：" + user.getUserName() + LoginConstant.LOGIN_ERROR_MESSAGE_MAXERROR);
            return "login";
        } catch (AuthenticationException e) {
            token.clear();
            request.setAttribute("LOGIN_ERROR_CODE", LoginConstant.LOGIN_ERROR_CODE_100001);
            request.setAttribute("LOGIN_ERROR_MESSAGE", LoginConstant.LOGIN_ERROR_MESSAGE_USERERROR);
            return "login";
        }
        return "redirect:/index.shtml";
    }

注意：
登入方法裡面一些引數的定義：

public interface LoginConstant
{
    String LOGIN_ERROR_CODE_100000 = "100000";
    String LOGIN_ERROR_MESSAGE_VALIDATECODE = "驗證碼輸入錯誤，請重新輸入！";

    String LOGIN_ERROR_CODE_100001 = "100001";
    String LOGIN_ERROR_MESSAGE_USERERROR = "賬號或密碼錯誤，請重新輸入！";

    String LOGIN_ERROR_CODE_100002 = "100002";
    String LOGIN_ERROR_MESSAGE_SYSTEMERROR = "使用者已經被鎖定不能登入，請與管理員聯絡！";

    String LOGIN_ERROR_CODE_100003 = "100003";
    String LOGIN_ERROR_MESSAGE_MAXERROR = "登入失敗次數過多,鎖定10分鐘！";

    String LOGIN_ERROR_CODE_100004 = "100004";
    String LOGIN_ERROR_MESSAGE_FORCELOGOUT = "您已經被管理員強制退出，請重新登入";

}

3、登入jsp（重要程式碼）
路徑資訊：

<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path;
%>

js：用於更換驗證碼圖片

    <script>
        function reloadValidateCode(){
            $("#validateCodeImg").attr("src","<%=basePath%>/validateCode.shtml?data=" + new Date() + Math.floor(Math.random()*24));
        }
    </script>

登入表單裡面的標籤：

<img id="validateCodeImg" src="<%=basePath%>/validateCode.shtml" />&nbsp;&nbsp;<a href="#" onclick="javascript:reloadValidateCode();">看不清？</a>

4、Shiro匿名訪問配置（不配置無法生成驗證碼圖片）

<!--自定義filterChainDefinitionMap -->
    <bean id="chainDefinitionSectionMetaSource" class="com.collection.shiro.ChainDefinitionSectionMetaSource">
        <property name="filterChainDefinitions">
            <value>
                /validateCode.shtml = anon//新增這行
            </value>
        </property>
    </bean>

效果圖：
這裡寫圖片描述

SSM+Shiro系統登入驗證碼的實現

1、驗證碼生成類： import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; import java.awt.Font; import java.awt.Color; /** * 驗證碼

Spring Boot + Spring Cloud 實現許可權管理系統後端篇（十七）：登入驗證碼實現（Captcha）

<el-form-item > <el-col :span="12"> <el-form-item prop="captcha"> <el-input type="test" v-model="loginForm.captcha" auto-

登入驗證碼實現

驗證碼是比較常見的一個功能，當用戶輸入使用者名稱密碼後，必須也輸入驗證碼才能提交。實現原理： 1.隨機生成驗證碼圖片，並且把驗證碼儲存在session中； 2.提交登入是驗證前端程式碼： <form class="form-signin" method

基於許可權安全框架Shiro的登入驗證功能實現

目前在企業級專案裡做許可權安全方面喜歡使用Apache開源的Shiro框架或者Spring框架的子框架Spring Security。 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼學和會話管理。 Shiro框架具有輕便

登入驗證碼實現邏輯

1.登入頁面請求servlet生成的驗證碼圖片，生成驗證碼的過程中，把驗證碼存入redis快取中， a.生成驗證碼儘量把相似的去掉，比如：數字1和字母L,數字0和字母O 2.配置檔案加入是否開啟驗證碼驗證節點，這個有利於自己除錯，不需要每次輸入驗證碼，加入是否區分大小寫節點

【外掛分享】如何實現EmPireCMS帝國系統簡訊驗證碼功能

找到了一家不錯的簡訊外掛，有需要對接的可以檢視學習，在這邊分享一下，有需要的可以詳細看看，瞭解一下。http://www.ihuyi.com/ 外掛說明本外掛系互億無線針對EmpireCMS v7.2 utf-8版本開發，外掛內的所有檔案均為對原檔案的修改，如果你的系統經過二次開發，安裝本外掛之前，請仔

【Django】Python 實現登入驗證碼

1 安裝 pillow 包，用於生成驗證碼圖片程式碼檔案 verification.py #!/usr/bin/python # -*- coding: utf-8 -*- import random from PIL import Image, ImageDraw, Image

Android 基於bmob平臺的手機登入驗證碼註冊等功能實現

首先是基於Bmob 平臺，採用MVP 開發模式。效果見圖：下面一一給出原始碼： MVP 目錄結構：

javaweb登入驗證碼的實現

使用： Controller:生成驗證碼 @RequestMapping("/user/check.jpg") public void createCode(HttpServletRequest request, HttpServletResponse response)

JavaWeb實現登入驗證碼

在登入介面中使用圖片驗證碼, 對於現在的web應用到處可見. 話不多說, 開始寫程式碼了! 首先, 新建一個JSP, 表示登入介面: login3.jsp檔案: <%-- User: menglanyingfei Date: 2018/

Springmvc+Shiro+zTree 實戰（四）：系統登入邏輯與實現授權

登入頁面： LoginController： @GetMapping public ModelAndView toLogin() { // 跳轉登入頁面 ModelAndView mv = new ModelAndView("login"); return

網站登入密碼忘記後，通過向手機發送驗證碼實現找回密碼的實現方法

今天我想了一天如何實現網站使用者在忘記了密碼後，如何通過向手機發送驗證碼來重新設定密碼。驗證碼的驗證以及生成都已經做好了，現在主要是解決如何向用戶手機發送簡訊。顯然這需要一個第三方提供的簡訊介面，來幫助我們實現向用戶手機發送驗證碼簡訊。這裡有一個非常好的第三方藉口。連線地址

防機器登入驗證碼的實現與輸入匹配驗證

程式碼： login.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLI

jsp登入驗證碼功能實現

package com.coffee.action; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.Graphics2D; import java.awt.image.Buffere

django 中驗證碼登入驗證的實現

django中有關於登入驗證的第三方模組，大家可以自己去搜搜，這裡說一下自定義驗證碼登入的情況（可以參考http://www.cnblogs.com/alex3714/articles/6662365

kaptcha 實現登入驗證碼

介紹：近期公司的網站出現了惡意註冊，惡意刷簡訊的惡劣行為，唉，真惡劣，所以完善登入驗證和傳送簡訊驗證的國字號任務祕密開啟1.相關引數Constant描述預設值kaptcha.border圖片邊框，合法值：yes , noyeskaptcha.border.color邊框顏色，

shiro學習筆記過濾器 shiro 表單驗證碼登入

自己自定義實現了一個驗證碼錶單過濾器,基於FormAuthenticationFilter 程式碼如下: package cn.ddsxy.ddlx.shiro; import cn.ddsxy.ddlx.util.CaptchaUtil; import org.apac

圖文詳解應用登入驗證碼的多種實現方案

在本號的一系列Spring Security文章中，先後介紹了各種登入驗證及授權中的知識點，如：spring-security簡介並與shiro對比、 formLogin模式登入認證、動態資料登入驗證與許可權分配、賬戶多次登入失敗鎖定、RememberMe記住我功能，等等文章。筆者覺得以上的這些實際上都很

Yii2自帶驗證碼實現

框架 point logs classname 行為 widget ive mage idg 　　總共分為三個方面：控制器配置、模型rules配置和視圖配置。第一步：控制器配置　　　　將下列代碼配置在actions中，請求驗證碼鏈接對應為 “控制器/cap

java生成圖片驗證碼實現

isp tex version edi ade 頁面類型 logs exp 兩種圖片樣式分別是用Graphics類和Graphics2D 類實現(Graphics2D擴展了Graphics類)，可以參考資料，畫出自己想要的圖片 Graphics2D 參考api地址：ht

SSM+Shiro系統登入驗證碼的實現

相關推薦